Internet puede ser un entorno riesgoso, y recientemente se ha descubierto una filtración masiva de 711 millones de direcciones de correo electrónico recopiladas por un bot de spam para campañas de phishing.
Un investigador de ciberseguridad en París, conocido como Benkow, identificó este bot operando desde un servidor en Países Bajos. Aunque el proceso es complejo, aquí te explicamos lo esencial.
Los filtros antispam de los proveedores de correo bloquean mensajes sospechosos, como estafas nigerianas o promociones falsas. Sin embargo, este bot, llamado Onliner, utiliza direcciones de correo legítimas robadas para enviar spam, evadiendo así los filtros.
Al provenir de una cuenta real (la tuya), el email no va directamente a la carpeta de spam. Si un destinatario lo abre, el malware adjunto roba contraseñas, datos bancarios y personales.
Los correos se disfrazan como reservas de hotel, notificaciones de DHL o mensajes gubernamentales para aumentar su credibilidad.
Para comprobar si tu email está comprometido, visita Have I Been Pwned, el sitio de Troy Hunt, experto en seguridad web. Ingresa tu dirección y recibe notificaciones de brechas conocidas.
Buena noticia: según Hunt, aunque la cifra de 711 millones es precisa, el número real de usuarios únicos afectados es menor.
Fuente: Forbes